FusionSphere服務(wù)器虛擬化運營指南

1、FusionSphere服務(wù)器虛擬化運營指南技術(shù)創(chuàng)新，變革未來FusionSphere 6.3虛擬化特性介紹FusionSphere 6.3虛擬化資源FusionSphere 6.3虛擬機(jī)創(chuàng)建流程華為FusionSphere 云操作系統(tǒng)架構(gòu)VMware vSphere第三方虛擬化架構(gòu)FusionComputeFusionStorage虛擬化網(wǎng)絡(luò)（OVS）華為虛擬化架構(gòu)服務(wù)器存儲網(wǎng)絡(luò)&安全硬件基礎(chǔ)設(shè)施云存儲API華為開放 APIeBackup備份SNMP/REST NBIFusionManager門戶RBAC告警日志開放API資源管理配置API適配云存儲管理FusionSphere 虛擬化場景變

2、化一覽表類型特性名稱功能GPU直通支持P40GPU直通增強(qiáng)支持V5服務(wù)器支持V5服務(wù)器增強(qiáng)支持DPDK網(wǎng)絡(luò)支持OVS+DPDK網(wǎng)卡增強(qiáng)SSD直通支持SSD直通增強(qiáng)自定義虛擬機(jī)簡化了自定義虛擬機(jī)模板的配置過程增強(qiáng)大頁支持靜態(tài)大頁虛擬機(jī)增強(qiáng)GuestOS支持SIAGuestOS支持SIA發(fā)布增強(qiáng)兼容行業(yè)特殊操作系統(tǒng)FusionComputeFusionCompute控制域客戶VM客戶VM客戶VM客戶VM客戶VM客戶VM定制化PV驅(qū)動PV驅(qū)動PV驅(qū)動PV驅(qū)動PV驅(qū)動PV驅(qū)動PV后端驅(qū)動兼容一個新的操作系統(tǒng)，需要廠商提供配套的PV驅(qū)動程序，華為具備PV驅(qū)動開發(fā)能力。FusionCompute除了兼容主

3、流的Windows、Linux操作系統(tǒng)之外，還兼容國產(chǎn)中標(biāo)操作系統(tǒng)（特定的版本可能需要定制驅(qū)動)。靈活的管理架構(gòu)，規(guī)模大小自如每個邏輯集群支持128物理機(jī)（業(yè)界最佳），適用于高性能、大規(guī)模業(yè)務(wù)群部署，降低冗余物理機(jī)比例每邏輯集群支持3,000臺虛擬機(jī) ，適合桌面云等規(guī)模大、性能要求不高業(yè)務(wù)部署高可用性設(shè)計，VRM（虛擬化部署或者物理部署）主備部署，保證系統(tǒng)可用性集群管理VRM（主備）CNAVMVMVMVMVMVMVMVMVMVMCNACNACNACNASAN本地存儲集群管理VRM（主備）CNAVMVMVMVMVMVMVMVMVMVMCNACNACNACNASAN本地存儲集群管理VRM（主備）C

4、NAVMVMVMVMVMVMVMVMVMVMCNACNACNACNA本地存儲SAN技術(shù)特點與價值邏輯集群2邏輯集群1邏輯集群10邏輯集群11邏輯集群20邏輯集群21FusionCompute Web ClientFusionCompute Web Client支持GPU硬件虛擬化技術(shù)原理物理GPU在硬件支持下創(chuàng)建多個vGPU，虛擬機(jī)通過綁定vGPU直接訪問物理GPU的部分硬件資源技術(shù)特點基于NVIDIA GRID 卡提供GPU虛擬化，提升圖形應(yīng)用體驗支持vGPU資源管理和調(diào)度，實現(xiàn)GPU負(fù)載均衡調(diào)度支持的多媒體編程接口：OpenGL、 DiretX支持AERO特效、多顯示器、 DXVA視頻硬件

5、加速適用場景適用于虛擬化環(huán)境下運行的工程制圖（ProE、Catia、AutoCAD）、媒體制作、3D游戲、GIS等應(yīng)用工業(yè)設(shè)計，多媒體編輯，能源行業(yè)，金融服務(wù)與貿(mào)易，醫(yī)療成像系統(tǒng)，教育行業(yè)的最佳實踐應(yīng)用價值提高了虛擬化環(huán)境下高性能圖形圖像應(yīng)用體驗Huawei UVPGPUVM2vGPU驅(qū)動VM3vGPU驅(qū)動VM1vGPU驅(qū)動vCPU SUPPORTvGPUvGPUvGPU在線調(diào)整CPU和內(nèi)存技術(shù)原理vRAM 在線/離線添加刪除vCPU 在線/離線添加刪除技術(shù)特點平臺支持在虛擬機(jī)運行情況下調(diào)整CPU和內(nèi)存規(guī)格，虛擬機(jī)不需要重啟即可生效；同時，對于不支持在線生效的操作系統(tǒng)，需要重啟實時生效。適用場

6、景根據(jù)業(yè)務(wù)需要，靈活調(diào)整虛擬機(jī)的CPU、內(nèi)存數(shù)量配置應(yīng)用價值 根據(jù)虛擬機(jī)的需求，靈活調(diào)整其配置 縱向擴(kuò)展有效保證單個虛擬機(jī)QoS 與橫向擴(kuò)展有機(jī)結(jié)合，保證集群QoSFusionCompute虛擬資源池虛擬機(jī)APP內(nèi)存復(fù)用技術(shù)，提高30%虛擬機(jī)密度技術(shù)特點華為虛擬化平臺，通過智能復(fù)用以上三種技術(shù)將內(nèi)存復(fù)用比提升至130%，領(lǐng)先C等友商應(yīng)用價值同等內(nèi)存資源條件下，虛擬機(jī)密度提升130%，降低30%的硬件(內(nèi)存)采購成本內(nèi)存共享，寫時復(fù)制內(nèi)存共享：虛擬機(jī)之間共享同一物理內(nèi)存空間（藍(lán)色），此時虛擬機(jī)僅對內(nèi)存做只讀操作寫時復(fù)制：當(dāng)虛擬機(jī)需要對內(nèi)存進(jìn)行寫操作時（紅色），開辟另一內(nèi)存空間，并修改映射內(nèi)存置換

7、內(nèi)存氣泡VM1VM2VM3物理內(nèi)存DiskVMVM內(nèi)存置換：虛擬機(jī)長時間未訪問的內(nèi)存內(nèi)容被置換到存儲中，并建立映射，當(dāng)虛擬機(jī)再次訪問該內(nèi)存內(nèi)容時再置換回來VM1VM2內(nèi)存氣泡空閑已使用已使用空閑內(nèi)存氣泡：Hypervisor通過內(nèi)存氣泡將較為空閑的虛擬機(jī)內(nèi)存釋放給內(nèi)存使用率較高的虛擬機(jī)，從而提升內(nèi)存利用率基于NUMA架構(gòu)的親和性調(diào)度技術(shù)原理通過向虛擬機(jī)呈現(xiàn)NUMA結(jié)構(gòu)，使Guest OS及其內(nèi)部應(yīng)用識別NUMA結(jié)構(gòu)，以達(dá)到提升應(yīng)用性能的目的。技術(shù)特點Guest NUMA能夠使得虛擬機(jī)內(nèi)部程序運行時針對NUMA結(jié)構(gòu)進(jìn)行優(yōu)化，CPU會優(yōu)先使用同一個Node上的內(nèi)存。 CPU0 DRAM CPU1

8、DRAMIntel QPI本地訪問Node0Node1適用場景針對大規(guī)格、高性能虛擬機(jī)場景，適用Oracle、 SQL Server等關(guān)鍵應(yīng)用。應(yīng)用價值減小內(nèi)存訪問延時、提高訪問效率，以此達(dá)到提升應(yīng)用性能的目的。存儲自動精簡配置，大幅減少存儲投資 技術(shù)原理僅交付存儲數(shù)據(jù)所需的存儲空間，并不交付已經(jīng)分配但并未使用的存儲空間，隨著虛擬磁盤上存儲的數(shù)據(jù)量的增加而增加空間供應(yīng)量技術(shù)特點存儲無關(guān)，虛擬機(jī)用戶看到的始終是配置容量，但實際物理磁盤占用空間隨使用空間而動態(tài)調(diào)整容量監(jiān)控，提供數(shù)據(jù)存儲容量預(yù)警空間回收，提供虛擬磁盤空間監(jiān)控和回收功能適用場景存儲容量彈性較大，IOPS 要求不高應(yīng)用價值提升存儲利用率

9、，節(jié)省存儲資源，降低存儲成本物理存儲20GB100G虛擬分配：120 G實際分配：80 G物理空間：100GFusionCompute普通型20GB精簡型40GB精簡型80GB20GB20GB40GB客戶機(jī)客戶機(jī)客戶機(jī)客戶機(jī)虛擬卷在線擴(kuò)容技術(shù)原理通過結(jié)合虛擬機(jī)的操作系統(tǒng)功能，實現(xiàn)在虛擬機(jī)不停機(jī)或重啟實現(xiàn)增大虛擬磁盤空間技術(shù)特點基于VHD（Virtual Hard Disk Format）虛擬磁盤虛擬卷擴(kuò)容期間，Windows虛擬機(jī)不需要重新啟動。適用場景按需配置，動態(tài)擴(kuò)容應(yīng)用價值虛擬機(jī)不停機(jī)情況下可增大虛擬磁盤空間FusionCompute客戶機(jī)客戶機(jī)客戶機(jī)客戶機(jī)FusionComputeSC

10、SI存儲資源裸設(shè)備映射 (RDM)技術(shù)原理RDM為虛擬機(jī)提供了一種機(jī)制來直接訪問物理存儲子系統(tǒng)（僅限光纖通道或iSCSI）上的LUN，通過使用物理設(shè)備映射，可以讓虛擬機(jī)識別SCSI磁盤技術(shù)特點虛擬機(jī)直接通過SCSI命令操作裸存儲設(shè)備兼容FC光纖存儲和IP SAN存儲適用場景需要高性能存儲的應(yīng)用，比如Oracle RAC應(yīng)用價值物理設(shè)備映射能夠很好地支撐高性能存儲類應(yīng)用在虛擬機(jī)上的正常運行FusionCompute客戶機(jī)客戶機(jī)LUNLUNLUNSCSISCSISAN存儲設(shè)備客戶機(jī)客戶機(jī)虛擬機(jī)快照CPU內(nèi)存磁盤虛擬機(jī)內(nèi)容COPY讀寫重定向Delta磁盤CPU、內(nèi)存快照虛擬機(jī)快照1虛擬機(jī)快照2虛擬機(jī)

11、快照n技術(shù)特點支持磁盤增量快照和內(nèi)存快照，完整保存虛擬機(jī)所有信息支持虛擬機(jī)運行時備份支持快照恢復(fù)到任意虛擬機(jī)支持快照live合并適用場景虛擬機(jī)數(shù)據(jù)備份與恢復(fù)VIMS虛擬集群存儲文件系統(tǒng)技術(shù)原理一種高性能的集群文件系統(tǒng)，使用時先將數(shù)據(jù)存儲先格式化成VIMS格式，然后掛載到CNA上進(jìn)行使用。技術(shù)特點兼容FC SAN、IPSAN、NAS、本地磁盤支持固定空間磁盤、動態(tài)空間磁盤、差分磁盤等適用場景需要存儲遷移、快照、鏈接克隆等高級存儲特性虛擬機(jī)。應(yīng)用價值簡化管理，提高管理員工作效率，方便可靠異構(gòu)設(shè)備支持FusionCompute客戶機(jī)客戶機(jī)客戶機(jī)客戶機(jī)SANVIMS本地磁盤NAS網(wǎng)卡自適應(yīng)中斷聚合，提

12、高效率達(dá)30%技術(shù)原理網(wǎng)卡接收網(wǎng)絡(luò)報文時，采用自適應(yīng)中斷聚合技術(shù)，批量接收網(wǎng)絡(luò)小包，減少中斷次數(shù)，可提高10%的小包技術(shù)特點優(yōu)化單線程網(wǎng)絡(luò)報文處理機(jī)制，采用多線程、無鎖技術(shù)，提高并發(fā)性能，可提高30%的小包接收/發(fā)送性能適用場景網(wǎng)絡(luò)游戲、QQ等（大量512B以內(nèi)網(wǎng)絡(luò)小包，要求低時延)應(yīng)用價值提升實時性網(wǎng)絡(luò)小包業(yè)務(wù)的處理效率達(dá)30%項目啟用前(虛擬平臺)啟用后(虛擬平臺)啟用前(客戶機(jī))啟用后(客戶機(jī))Rx(kpps)538.91676.0314.2508.4CPU(%)306.4607.3506.1527.2VMVMVMFusionCompute控制域VIFBridge控制域VIFBridge

13、DPDK普通虛擬網(wǎng)卡用戶態(tài)交換SR-IOV差異點Dom0網(wǎng)橋隊列DPDK技術(shù)加速報文轉(zhuǎn)發(fā)大頁內(nèi)存技術(shù)減少報文拷貝次數(shù)SR-IOV硬件技術(shù)完成地址轉(zhuǎn)換一次數(shù)據(jù) 拷貝Hypervisor輪詢查看VM是否有報文發(fā)送Hypervisor無需進(jìn)行地址轉(zhuǎn)換，減少計算損耗特點主機(jī)CPU資源開銷大、影響虛擬機(jī)密度無損熱遷移、快照等特性主機(jī)要劃分專用CPU資源作為DPDK開銷無損熱遷移、快照等功能主機(jī)CPU資源開銷小限制：會損失熱遷移、快照等特性（與V平臺類似）網(wǎng)卡吞吐量：9.1 Gbit/s(TCP)網(wǎng)卡吞吐量：9.6 Gbit/s網(wǎng)卡吞吐量：9.5 Gbit/sVF驅(qū)動PF驅(qū)動PF控制域10GE網(wǎng)卡支撐關(guān)鍵

14、應(yīng)用和IO密集型場景FusionComputeFusionComputeVMVMVMVF驅(qū)動OVSVM12分布式虛擬交換機(jī)技術(shù)原理實現(xiàn)虛擬化管理員對多臺主機(jī)上的虛擬交換機(jī)的物理端口，虛擬端口進(jìn)行配置/維護(hù)功能。技術(shù)特點集中配置管理界面，方便用戶理解網(wǎng)絡(luò)支持Vlan 、二層安全策略、網(wǎng)絡(luò)帶寬控制等 FusionComputeVM3VM2VM1 FusionComputeVM13VM11虛擬交換機(jī)1（Web ）虛擬交換機(jī)2（App）服務(wù)器A服務(wù)器B適用場景適用于大規(guī)模主機(jī)同時需要對于虛擬交換網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理的場景。應(yīng)用價值更靈活的網(wǎng)絡(luò)策略控制主機(jī)上行端口支持LACP鏈路聚合技術(shù)原理基于IEEE 8

15、02.3ad標(biāo)準(zhǔn)的LACP協(xié)議實現(xiàn)技術(shù)特點支持手動鏈路聚合和靜態(tài)LACP；靜態(tài)LACP匯聚由用戶手工配置，系統(tǒng)不會自動創(chuàng)建或刪除匯聚組；靜態(tài)LACP通過LACP報文進(jìn)行鏈路探測，能感知端口假死等鏈路邏輯故障服務(wù)器接入交換機(jī)LACP PDULACP PDULACP PDU系統(tǒng)優(yōu)先級、端口優(yōu)先級、活動端口iNICLACPvSwitch適用場景需要增加服務(wù)器帶寬以及可靠性的場景應(yīng)用價值增加服務(wù)器網(wǎng)絡(luò)帶寬，提高服務(wù)器接入物理鏈路的可靠性。能夠自動檢測鏈路層故障和鏈路錯連故障，并能進(jìn)行故障鏈路切換的能力，大大降低了接入網(wǎng)絡(luò)故障率。虛擬機(jī)網(wǎng)絡(luò)Qos控制技術(shù)原理網(wǎng)絡(luò)QoS特性提供虛擬網(wǎng)卡的流量整形和帶寬優(yōu)先

16、級控制技術(shù)特點收發(fā)雙向的QoS控制；隊列流分類256Kbps128KbpsFR128KbpsiNIC適用場景保證網(wǎng)絡(luò)平面和用戶的虛擬機(jī)網(wǎng)絡(luò)通信質(zhì)量的場景應(yīng)用價值收方向限速，避免收方向?qū)е碌馁Y源被強(qiáng)占，確保流量公平發(fā)方向從限速優(yōu)化為流量整形，提供突發(fā)和峰值能力，允許用戶在資源空閑時，突發(fā)一定的流量；同時避免原有限速直接掉包，導(dǎo)致的抖動，以及對業(yè)務(wù)的影響。虛擬機(jī)熱遷移技術(shù)(VM Motion)技術(shù)特點基于內(nèi)存壓縮傳輸技術(shù)，虛擬機(jī)熱遷移效率提升1倍支持源主機(jī)和目的主機(jī)是異構(gòu)CPU場景下的虛擬機(jī)熱遷移 適用場景可容忍短時間中斷，但必須要快速恢復(fù)業(yè)務(wù)。比如輕量級數(shù)據(jù)庫業(yè)務(wù)，桌面云業(yè)務(wù) FusionCom

17、puteAppFusionComputeAppApp服務(wù)器A服務(wù)器B虛擬機(jī)熱遷移過程中，不中斷虛擬機(jī)業(yè)務(wù)，用戶無感知虛擬機(jī)克隆技術(shù)特點虛擬機(jī)克隆特性是指通過已經(jīng)創(chuàng)建的虛擬機(jī)快速復(fù)制一個新虛擬機(jī)，保留源虛擬機(jī)相關(guān)規(guī)格和存儲內(nèi)容。 適用場景可以通過克隆虛擬機(jī)的方式自由復(fù)制現(xiàn)有虛擬機(jī)，無需重裝系統(tǒng)。當(dāng)使用VIMS，F(xiàn)usionStorage存儲時，可以在線和離線克隆虛擬機(jī)。FusionStorageFusionComputeOSAPPOSAPPOSAPPOSAPPOSAPPOSAPP物理服務(wù)器AOSAPPOSAPPX物理服務(wù)器BOSAPPOSAPP物理服務(wù)器CHA資源（可預(yù)留）大幅提升故障恢復(fù)速度，

18、降低業(yè)務(wù)中斷時間、保障業(yè)務(wù)連續(xù)性、實現(xiàn)一定的系統(tǒng)自維護(hù)3分鐘恢復(fù)虛擬機(jī)N小時虛擬機(jī)物理主機(jī)虛擬機(jī)HA機(jī)制OSAPPOSAPPOSAPPOSAPPOSAPP技術(shù)特點支持主機(jī)、虛擬平臺、虛擬機(jī)內(nèi)部多種故障場景的檢測和虛擬機(jī)恢復(fù)支持集中控制HA可設(shè)置HA心跳消息的網(wǎng)絡(luò)平面，降低網(wǎng)絡(luò)壓力多種故障判斷機(jī)制，避免漏判、誤判故障支持共享存儲與本地存儲虛擬機(jī)HA用戶價值動態(tài)資源調(diào)度 (DRS)技術(shù)特點根據(jù)調(diào)度策略自動實現(xiàn)集群內(nèi)虛擬機(jī)負(fù)載相對均衡調(diào)度算法合理，兼顧虛擬機(jī)負(fù)載變化趨勢，避免了虛擬機(jī)在主機(jī)上來回震蕩遷移獨有的調(diào)度基線設(shè)置功能，避免虛擬機(jī)無用遷移可針對特殊要求的虛擬機(jī)設(shè)置例外不調(diào)度或手動調(diào)度支持管理員

19、即時手動調(diào)度和按策略周期性自動調(diào)度可按每天、每周、每月選擇時間段精確設(shè)置調(diào)度策略FusionComputeAppFusionComputeAppFusionComputeAppAppFusionComputeAppAppAppApp應(yīng)用場景 & 客戶價值 適用于虛擬機(jī)的業(yè)務(wù)負(fù)載具有較明顯的持續(xù)性波峰和波谷變化，用戶需要獲取更好性能體驗的場景通過動態(tài)調(diào)度虛擬機(jī)，使各主機(jī)的資源利用率更加均衡，各主機(jī)的計算能力發(fā)揮更加充分，各虛擬機(jī)上的業(yè)務(wù)系統(tǒng)運行的效率更高分布式電源管理 (DPM)技術(shù)特點系統(tǒng)根據(jù)用戶設(shè)定的DPM策略，將低負(fù)載主機(jī)上的虛擬機(jī)遷移走并對該主機(jī)下電、對于負(fù)載超過設(shè)置閾值的主機(jī)，系統(tǒng)智能

20、選擇一定數(shù)量的主機(jī)對其上電，以實現(xiàn)集群內(nèi)主機(jī)整體的負(fù)載分擔(dān)可智能選擇對1臺還是多臺主機(jī)同時進(jìn)行上、下電DPM和DRS同時考慮，避免兩種功能相互影響可按每天、每周、每月的時間段精確設(shè)置調(diào)度策略FusionComputeAppFusionComputeAppFusionComputeAppAppFusionComputeAppApp應(yīng)用場景 & 客戶價值 適用于虛擬機(jī)的業(yè)務(wù)負(fù)載具有較明顯的持續(xù)性波峰和波谷變化，用戶需要節(jié)省能耗的場景在保證業(yè)務(wù)系統(tǒng)正常運行的前提下，在業(yè)務(wù)負(fù)荷波谷階段將虛擬機(jī)遷移整合到部分主機(jī)上，將空閑出來的主機(jī)智能下電，節(jié)省了系統(tǒng)能耗；在業(yè)務(wù)負(fù)載波峰階段對下電的主機(jī)進(jìn)行上電，以保證

21、虛擬機(jī)的運行效率和業(yè)務(wù)體驗QoS精細(xì)化資源管控，保障 VIP業(yè)務(wù)可用FusionComputeOracleWebBT下載FusionCompute黃金VIP白銀VIP普通用戶按業(yè)務(wù)優(yōu)先級進(jìn)行Qos控制以企業(yè)/運營商內(nèi)部應(yīng)用的重要程度設(shè)置資源優(yōu)先級按用戶優(yōu)先級進(jìn)行Qos控制以客戶的重要程度設(shè)置資源優(yōu)先級支持CPU、內(nèi)存、網(wǎng)絡(luò)、存儲多維度QoS 控制，滿足靈活Qos控制需求管理數(shù)據(jù)保護(hù)機(jī)制技術(shù)特點所有管理節(jié)點主備部署、互斥運行于兩臺物理機(jī)基礎(chǔ)數(shù)據(jù)多重備份機(jī)制，保證意外情況下，基礎(chǔ)數(shù)據(jù)能完整恢復(fù) 應(yīng)用價值保證管理系統(tǒng)的高可用性與災(zāi)備恢復(fù)能力FusionComputeFusionCompute管理節(jié)點

22、(主)管理節(jié)點(備)實時同步FTP服務(wù)器每日備份每日備份管理節(jié)點本地磁盤eBackup虛擬機(jī)備份方案技術(shù)特點支持永久增量備份，有效降低用戶備份存儲空間數(shù)據(jù)恢復(fù)靈活：備份數(shù)據(jù)可恢復(fù)到原位置或者指定位置一套備份系統(tǒng)最大可保護(hù)10，000虛擬機(jī)一套備份系統(tǒng)最大可支持部署64個服務(wù)器支持多站點數(shù)據(jù)備份VRM集群1計算資源存儲資源VMVMVMVM邏輯集群邏輯集群VRM集群2計算資源存儲資源VMVMVMVM邏輯集群邏輯集群.eBackup備份代理 1-NSAN/IP-SAN/IP連接備份/恢復(fù)數(shù)據(jù)流存儲資源 SAN/iSCSI/NASLAN/VLANeBackup備份服務(wù)器技術(shù)原理使用華為eBackup備

23、份軟件，配合FusionCompute快照和CBT（Changed Block Tracking）功能實現(xiàn)的虛擬機(jī)數(shù)據(jù)備份方案。適用場景實現(xiàn)靈活的數(shù)據(jù)備份需要應(yīng)用價值大幅提升數(shù)據(jù)備份系統(tǒng)的管理效率在重要數(shù)據(jù)丟失時，可以快速恢復(fù)數(shù)據(jù)，減少數(shù)據(jù)丟失所帶來的損失。用戶剩余信息徹底清除，不留痕業(yè)界模式：虛擬卷通過格式化方式清除數(shù)據(jù)，不徹底，可恢復(fù)，存在信息泄漏風(fēng)險用戶A1 租用2 使用3退租4 租用虛擬卷對虛擬卷每一個物理Bit位清“零”華為模式：對銷戶虛擬卷采用物理Bit清零措施，確保數(shù)據(jù)不可恢復(fù)，杜絕信息泄漏風(fēng)險用戶A1 租用2 使用3退租用戶B4 租用5使用恢復(fù)軟件，獲取數(shù)據(jù)虛擬卷虛擬卷格式化，

24、數(shù)據(jù)未清除風(fēng)險安全用戶B系統(tǒng)精簡加固，提升安全安全掃描工具SRay安全加固OSOS組件裁減：裁剪有可能帶來安全隱患的組件，減少安全漏洞。內(nèi)核裁減：裁減有可能帶來安全隱患的內(nèi)核模塊，包括藍(lán)牙、WiMAX等多個內(nèi)核模塊。系統(tǒng)加固系統(tǒng)安全加固：加固端口、訪問權(quán)限等，且遵守業(yè)界安全規(guī)范。入侵檢測工具 AIDE 實現(xiàn)系統(tǒng)完整性保護(hù)。安全加固遵守 業(yè)界（如CIS）/華為/中移動 安全規(guī)范等最佳實踐的要求，CNA整體加固的CIS-CAT掃描得分為80以上。網(wǎng)絡(luò)隔離安全技術(shù)特點管理平面、存儲平面、業(yè)務(wù)平面相互隔離不同組用戶虛擬機(jī)，通過VLAN隔離用戶、管理員接入可通過防火墻進(jìn)行隔離用戶管理員防火墻管理VM管理

25、VM用戶VM用戶VMSAN存儲用戶VM用戶VM用戶VM用戶VM虛擬交換機(jī)管理VLAN存儲VLAN用戶VLAN1交換機(jī)云數(shù)據(jù)中心用戶VLAN2用戶VLAN3賬號安全管理技術(shù)特點遵從賬戶-角色模型。每個角色分權(quán)：具體到創(chuàng)建虛擬機(jī)、創(chuàng)建卷等操作。分域：按邏輯集群維度。支持賬戶、角色的生命周期管理支持賬戶口令復(fù)雜度策略管理，包括密碼長度、有效期等FW集群2 管理員集群1 管理員管理網(wǎng)絡(luò)禁止操作禁止操作VRM集群2VMVMVMVMVMVMFusionComputeVRM集群1VMVMVMVMVMVMFusionCompute兼容主流硬件和操作系統(tǒng)虛擬機(jī)操作系統(tǒng)存儲X86服務(wù)器應(yīng)用兼容主流廠商最新V5架構(gòu)

26、服務(wù)器產(chǎn)品兼容主流廠商的SAN存儲設(shè)備兼容包括國內(nèi)外主流操作系統(tǒng)兼容主流數(shù)據(jù)庫和通用中間件兼容華為全系列 硬件產(chǎn)品存儲中高端存儲固態(tài)存儲陣列服務(wù)器RH2288RH5885機(jī)架服務(wù)器9008Kunlun網(wǎng)絡(luò)5300/5500 V5OceanStor Dorado接入交換機(jī)S57XXCloud Engine 核心交換機(jī)CE12804CE12808CE12812E9000 高性能萬片服務(wù)器RH8100 八路服務(wù)器5600/5800 V518500/18800FusionSphere 6.3虛擬化特性介紹FusionSphere 6.3虛擬化資源FusionSphere 6.3虛擬機(jī)創(chuàng)建流程問題：創(chuàng)建

27、一個虛擬機(jī)，需要準(zhǔn)備哪些資源？計算資源存儲資源網(wǎng)絡(luò)資源準(zhǔn)備計算資源 (1)什么是計算資源？計算資源主要包括主機(jī)，虛擬化層，虛擬化計算資源池，虛擬CPU，虛擬內(nèi)存等。為什么需要計算資源FusionCompute將主機(jī)的物理CPU、內(nèi)存資源整合為計算資源池，然后劃分出虛擬的CPU和內(nèi)存資源為虛擬機(jī)提供計算能力。WHAT&WHYHOW準(zhǔn)備計算資源 (2)如何準(zhǔn)備計算資源？創(chuàng)建集群添加主機(jī)設(shè)置主機(jī)時間同步判斷是否需要設(shè)置多路徑以及存儲接口WHAT&WHYHOW準(zhǔn)備存儲資源 (1)FusionCompute中的存儲資源包含了什么？存儲資源存儲設(shè)備數(shù)據(jù)存儲WHAT&WHYHOW存儲概念存儲資源存儲資源表示

28、物理存儲設(shè)備，例如IPSAN、Advanced SAN、NAS等。存儲設(shè)備存儲設(shè)備表示存儲資源中的管理單元，類似LUN、 Advanced SAN存儲池、NAS共享目錄等。數(shù)據(jù)存儲數(shù)據(jù)存儲表示虛擬化平臺中可管理、操作的存儲邏輯單元。FusionStorageOceanstor9000OceanstorV3LUN共享文件夾DataStore華為云計算存儲模型邏輯對象物理實體存儲資源存儲設(shè)備存儲設(shè)備存儲池LUN數(shù)據(jù)存儲數(shù)據(jù)存儲卷卷FusionStorageSAN本地磁盤NAS共享目錄存儲資源選擇存儲資源類型，F(xiàn)CSAN，IPSAN，NAS，Advanced SAN，F(xiàn)usionStorage。Fu

29、sionCompute對接存儲資源的管理接口，包括IP地址，用戶名密碼等。根據(jù)不同類型存儲資源進(jìn)行配置。存儲資源類型0102關(guān)聯(lián)存儲資源到主機(jī)選擇存儲資源需要關(guān)聯(lián)的主機(jī)。使用IPSAN時需要在FusionCompute中導(dǎo)出主機(jī)的WWN號，用于后續(xù)在存儲上配置主機(jī)啟動器。存儲設(shè)備存儲設(shè)備包括LUN, 本地磁盤，Advanced SAN存儲池，F(xiàn)usionStorage存儲池和NAS共享目錄。存儲設(shè)備需要在存儲側(cè)創(chuàng)建。創(chuàng)建存儲設(shè)備0102發(fā)現(xiàn)存儲設(shè)備在存儲側(cè)需要將存儲設(shè)備通過鏈路關(guān)聯(lián)到主機(jī)。存儲設(shè)備需要在FusionCompute中進(jìn)行掃描來發(fā)現(xiàn)。數(shù)據(jù)存儲數(shù)據(jù)存儲是在存儲設(shè)備上創(chuàng)建的邏輯管理單元

30、：數(shù)據(jù)存儲需要創(chuàng)建在指定的存儲設(shè)備上，且一個存儲設(shè)備只能創(chuàng)建一個數(shù)據(jù)存儲。數(shù)據(jù)存儲和主機(jī)關(guān)聯(lián)，為主機(jī)提供資源，數(shù)據(jù)存儲可以關(guān)聯(lián)到多個主機(jī)，一個主機(jī)也可以使用多個數(shù)據(jù)存儲。數(shù)據(jù)存儲的使用：存儲設(shè)備必須被添加為數(shù)據(jù)存儲才能被使用。數(shù)據(jù)存儲可用于存放虛擬機(jī)磁盤、快照文件。數(shù)據(jù)存儲的大小依賴于存儲設(shè)備的大小。FCSAN存儲場景存儲資源：OceanStor V3存儲SAN網(wǎng)絡(luò)，光纖連接，使用光纖交換機(jī)存儲設(shè)備：LUN，常見為共享存儲方式，LUN掛載給多臺主機(jī)服務(wù)器通過HBA卡連接到SAN網(wǎng)絡(luò)FusionComputeFusionComputeDatastore1FusionCompute中使用存儲設(shè)備創(chuàng)

31、建數(shù)據(jù)存儲如“Datastore1”虛擬機(jī)磁盤文件直接存放在數(shù)據(jù)存儲中iSCSI存儲場景存儲資源：OceanStor V3存儲LAN網(wǎng)絡(luò)，TCP/IP連接，以太網(wǎng)交換機(jī)存儲設(shè)備：LUN，常見為共享存儲方式，LUN掛載給多臺主機(jī)服務(wù)器通過網(wǎng)卡連接到LAN網(wǎng)絡(luò)FusionComputeFusionComputeDatastore1FusionCompute中使用存儲設(shè)備創(chuàng)建數(shù)據(jù)存儲如“Datastore1”虛擬機(jī)磁盤文件直接存放在數(shù)據(jù)存儲中NAS存儲場景存儲資源：OceanStor V3存儲LAN網(wǎng)絡(luò)，TCP/IP連接，以太網(wǎng)交換機(jī)存儲設(shè)備：共享文件夾，常見為共享存儲方式，共享文件夾映射給多臺主機(jī)

32、服務(wù)器通過網(wǎng)卡連接到LAN網(wǎng)絡(luò)FusionComputeFusionComputeDatastore1FusionCompute中使用存儲設(shè)備創(chuàng)建數(shù)據(jù)存儲如“Datastore1”虛擬機(jī)磁盤文件直接存放在數(shù)據(jù)存儲中存儲虛擬化解決方案多路徑技術(shù)服務(wù)器SAN交換機(jī)存儲陣列數(shù)據(jù)流服務(wù)器SAN交換機(jī)存儲陣列數(shù)據(jù)流多路徑技術(shù)原理虛擬磁盤多路徑驅(qū)動多路徑虛擬HBAHBA1HBA2LUN磁盤驅(qū)動HBA1HBA2LUNLUN磁盤驅(qū)動LUN未安裝多路徑安裝了多路徑主機(jī)看到兩個物理LUN主機(jī)只看到一個LUN陣列陣列多路徑軟件與OS集成方式在Windows、Linux和Solaris平臺，UltraPath驅(qū)動所在

33、層次如下圖所示： HBA DriverSCSI LayerLVMFile SystemApplicationMultipathDiskUltraPath功能 - FailoverUltraPath功能 - FailbackUltraPath在檢測到路徑故障恢復(fù)后會自動重新把IO下發(fā)到該路徑。路徑恢復(fù)有兩種方式：對于支持熱拔插的系統(tǒng)（如Windows），主機(jī)與存儲之間的鏈路斷開會導(dǎo)致SCSI設(shè)備被刪除，相應(yīng)的在鏈路恢復(fù)后會觸發(fā)重新創(chuàng)建SCSI設(shè)備，對于這種場景UltraPath可以立即感知到路徑恢復(fù)；對于不支持熱拔插的系統(tǒng)（如AIX、低版本的Linux），UltraPath通過周期例測感知路徑恢

34、復(fù)。準(zhǔn)備存儲資源 (2)如何準(zhǔn)備存儲資源？添加并關(guān)聯(lián)存儲資源掃描存儲設(shè)備添加數(shù)據(jù)存儲HOWWHAT&WHY準(zhǔn)備網(wǎng)絡(luò)資源 (1)FusionCompute的網(wǎng)絡(luò)資源包含了哪些？分布式交換機(jī)端口組上行鏈路WHAT&WHYHOW為什么需要虛擬網(wǎng)絡(luò)假如物理主機(jī)上只有一個網(wǎng)口，卻承載了大量虛擬機(jī)。虛擬機(jī)該怎么通信呢？網(wǎng)絡(luò)虛擬技術(shù)可以將一個物理網(wǎng)口虛擬成多個虛擬網(wǎng)口。虛擬機(jī)連接虛擬端口進(jìn)行通信。虛擬網(wǎng)絡(luò)由什么組成虛擬網(wǎng)絡(luò)將虛擬端口根據(jù)配置屬性劃分為不同的端口組。端口組和上行鏈路組成分布式交換機(jī)。虛擬機(jī)與端口組相連，上行鏈路連接網(wǎng)絡(luò)相關(guān)概念網(wǎng)絡(luò)元素說明分布式交換機(jī)分布式交換機(jī)是一個虛擬的交換機(jī)，功能類似于二

35、層的物理交換機(jī)，通過端口組與虛擬機(jī)連接，通過上行鏈路與物理網(wǎng)絡(luò)連通。端口組端口組是虛擬的邏輯端口，類似于網(wǎng)絡(luò)屬性模板，用于定義虛擬機(jī)網(wǎng)卡屬性通過分布式交換機(jī)連接到網(wǎng)絡(luò)的方式。VLAN方式：使用該端口組的虛擬機(jī)網(wǎng)卡不會被分配IP地址（需要用戶向虛擬機(jī)該網(wǎng)卡配置IP地址），但虛擬機(jī)會連接到端口組定義的VLAN。上行鏈路上行鏈路是分布式交換機(jī)連接主機(jī)物理網(wǎng)卡的鏈路，用于虛擬機(jī)數(shù)據(jù)上行。虛擬機(jī)通信原理同一臺主機(jī)中的虛擬機(jī)進(jìn)行通信時，數(shù)據(jù)交換直接在主機(jī)內(nèi)部進(jìn)行，不經(jīng)過上行鏈路進(jìn)入到物理網(wǎng)絡(luò)中。不同主機(jī)間的虛擬機(jī)進(jìn)行通信時，數(shù)據(jù)是要經(jīng)過上行鏈路進(jìn)入到物理網(wǎng)絡(luò)當(dāng)中進(jìn)行數(shù)據(jù)交換的。準(zhǔn)備網(wǎng)絡(luò)資源 (3)如何準(zhǔn)備存儲資源創(chuàng)建分布式交換機(jī)添加上行鏈路添加vlan池（可選）添加子網(wǎng)（可選）配置VTEP（可選）創(chuàng)建端口組WHAT&WHYHOWFusionSphere 6.3虛擬化特性介紹FusionSphere 6.3虛擬化資源FusionSphere 6.3虛擬機(jī)創(chuàng)建流程創(chuàng)建裸虛擬機(jī) (1) 步驟 1 在FusionCompute中，選擇虛擬機(jī)和模板。創(chuàng)建裸虛擬機(jī) (2)步驟 2 在虛擬機(jī)和模板 關(guān)聯(lián)資源界面，單擊 創(chuàng)建虛擬機(jī)，進(jìn)入創(chuàng)建虛擬機(jī)界面。創(chuàng)建裸虛擬機(jī) (3)步驟 3 選擇創(chuàng)建新虛擬機(jī)，單擊下一步，進(jìn)入選擇名稱和文件夾界面。創(chuàng)建裸虛擬機(jī) (4)步驟 4 單擊下一步進(jìn)入選擇計算資源界面